Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre vulnerabilidades explotables en el popular software DNS BIND 9
  • Tecnología

CISA advierte sobre vulnerabilidades explotables en el popular software DNS BIND 9

teknomers 25 de Temmuz de 2024 (Last updated: 25 de Temmuz de 2024) 3 minutes read
CISA advierte sobre vulnerabilidades explotables en el popular software DNS


25 de julio de 2024Sala de prensaSeguridad/vulnerabilidad del DNS

El Consorcio de Sistemas de Internet (ISC) ha publicado parches para abordar múltiples vulnerabilidades de seguridad en el dominio de nombres de Internet de Berkeley (UNIR) 9 Paquete de software del Sistema de nombres de dominio (DNS) que podría explotarse para desencadenar una condición de denegación de servicio (DoS).

“Un actor de amenazas cibernéticas podría explotar una de estas vulnerabilidades para provocar una condición de denegación de servicio”, advirtió la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). dicho en un aviso.

La seguridad cibernética

A continuación se muestra la lista de cuatro vulnerabilidades:

  • CVE-2024-4076 (Puntuación CVSS: 7,5) – Debido a un error lógico, las búsquedas que activaron la entrega de datos obsoletos y requirieron búsquedas en datos de la zona autorizada local podrían haber resultado en una falla de afirmación.
  • CVE-2024-1975 (Puntuación CVSS: 7,5) – La validación de mensajes DNS firmados mediante el protocolo SIG(0) podría provocar una carga excesiva de la CPU, lo que daría lugar a una condición de denegación de servicio.
  • CVE-2024-1737 (Puntuación CVSS: 7,5) – Es posible crear cantidades excesivamente grandes de tipos de registros de recursos para un nombre de propietario determinado, lo que tiene el efecto de ralentizar el procesamiento de la base de datos.
  • CVE-2024-0760 (Puntuación CVSS: 7,5): un cliente DNS malintencionado que envió muchas consultas a través de TCP pero nunca leyó las respuestas podría provocar que un servidor responda lentamente o no responda en absoluto a otros clientes.

La explotación exitosa de los errores mencionados anteriormente podría provocar que una instancia nombrada finalice inesperadamente, agote los recursos de CPU disponibles, ralentice el procesamiento de consultas en un factor de 100 y deje que el servidor no responda.

Las fallas se han solucionado en las versiones 9.18.28, 9.20.0 y 9.18.28-S1 de BIND 9, publicadas a principios de este mes. No hay evidencia de que alguna de las deficiencias haya sido explotada.

La revelación se produce meses después de que el ISC abordara otra falla en BIND 9 llamada KeyTrap (CVE-2023-50387, puntuación CVSS: 7,5) que podría usarse indebidamente para agotar los recursos de la CPU y detener los solucionadores de DNS, lo que resulta en una denegación de servicio (DoS).

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La hija de Katy Perry acaba de empezar a cantar “Roar”, así como una de sus canciones más atrevidas
Next: Muere la leyenda de Motown Abdul Fakir

Related Stories

Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026
Hyundai envía sus robots Boston Dynamics a jugar y vigilar
  • Tecnología

Hyundai envía sus robots Boston Dynamics a jugar y vigilar en el Mundial 2026

teknomers 7 de Temmuz de 2026
PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3
  • Tecnología

PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3 años?

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

La psicología de leer cuentos antes de dormir: La psicología dice que las personas que leen cuentos antes de dormir a sus hijos no solo están estableciendo una rutina nocturna, sino que también buscan desarrollar empatía y creatividad: ¿Qué revela este comportamiento?

teknomers 7 de Temmuz de 2026
  • Deporte

Fallece el velocista afgano Shapoor Zadran a los 38 años

teknomers 7 de Temmuz de 2026
  • General

Explosión en Mónaco: la sospechosa ucraniana Anastasia Berezovska hallada muerta cerca de Kiev

teknomers 7 de Temmuz de 2026
  • General

Revelan el ‘mini-moon’ oculto de la Tierra como nunca antes: Tianwen-2 de China captura la primera imagen en primer plano de Kamoʻoalewa, un asteroide misterioso que podría ser un fragmento perdido de la Luna.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.